活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      天翼云视频云存储_相关内容
      • 天翼云企业中心财务托管协议
        天翼云为您提供天翼云企业中心财务托管协议,请您点击查看。 天翼云企业中心财务托管协议
        来自:
        帮助文档
        财务管理
        使用协议
        天翼云企业中心财务托管协议
      • 备份/变更规格/升级
        版本升级有哪些注意事项? 当云堡垒机系统有新版本时,为使用优化或新增的系统功能,可选择对系统进行。 版本升级是对云堡垒机软件版本功能的提升,不收取费用。在云堡垒机版本升级前后,需注意以下几个方面: 升级前:为防止因升级失败而影响使用,建议升级前备份数据。 升级中:版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。 堡垒机升级完成后,如您需要进行扩容操作请等待5分钟后再进行。 版本升级前,如何备份云堡垒机系统中数据? 当云堡垒机系统有新版本时,用户为使用优化或新增的系统功能。 需备份数据 版本升级前,为实现新云堡垒机系统中复用数据信息,用户需在系统升级前手动备份系统数据,系统升级完成后再导入备份数据。 针对不同的数据信息,用户需分别进行导出/导入操作,才能完成所有数据的备份。 版本升级需备份数据: 数据信息 导出 导入 说明 用户 √ √ 无法导出“用户密码”。升级完成后,可选择重置用户密码。 资源账户 √ √ 为防止资源账户信息丢失,建议单独备份和还原资源账户文件。 审计数据 √ × 审计数据无法重新导入到系统,需全量备份审计数据,主要包括历史会话、会话视频、系统登录日志、系统操作日志、运维报表和系统报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 系统配置 √ √ “系统配置”信息包含全量系统配置数据。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        常见问题
        备份/变更规格/升级
      • 用户使用指南
        本文提供视频直播用户使用指南的下载路径。 天翼云视频直播产品操作手册.pdf
        来自:
        帮助文档
        视频直播
        文档下载
        用户使用指南
      • 支持方式
        本文介绍了使用天翼云过程中遇到的各类问题的支持方式。 天翼云客户可以通过以下方式反馈在使用天翼云过程中遇到的各类问题: 支持方式 服务说明 服务时间 热线电话支持 4008109889 7x24 云产品工单支持 登录官网控制台,点击“工单”菜单,进入工单管理。 7x24 官网在线客服 智能客服、人工服务 7x24小时 智能客服 早8:00次日1:00 人工服务 帮助文档 访问天翼云帮助文档 7x24 API支持 访问天翼云OpenAPI中心获取和使用天翼云产品API和SDK 7x24 VIP电话专属接入(仅限轻量级、商业级和企业级) 尊享400电话专线快速接入优先级特权,享受更专业贴心的VIP专席工程师电话服务 7x24 IM专属支持群(仅限轻量级、商业级和企业级 ) 订购相应的支持计划级别后,天翼云将为客户配置专属企业IM群,实时快速响应客户的故障处理、业务咨询等问题 7x8 VIP专属服务经理(仅限商业级和企业级 ) 客户支持计划商业级的VIP专属服务经理由天翼云资深技术工程师担任,企业级的VIP专属服务经理由天翼云资深技术专家担任;VIP专属服务经理熟悉客户云上架构并提供优化建议,指导或配合客户制定解决方案,为客户提供更主动、更贴身、更全面的服务 5x8
        来自:
        帮助文档
        客户支持计划
        产品简介
        服务内容
        支持方式
      • 弹性云主机配置
        弹性云主机是一种可以根据需求进行弹性扩展和收缩的虚拟机实例。本文介绍如何进行弹性云主机配置。 背景介绍 为了帮助用户最大程度地安全、可靠地使用弹性云主机,通常可以从以下几个方面进行弹性云主机配置的最佳实践: 考虑业务负载需求 网络与安全 数据备份与恢复策略 系统监控与告警 考虑业务负载需求 在选择弹性云主机时,需要根据应用程序的需求选择适当的实例类型和规格,考虑性能需求、应用需求以及成本效益等因素。 性能需求 性能需求是选择弹性云主机配置的首要考虑因素。性能需求包括计算性能、存储性能和网络性能。 计算性能越强,服务器能够同时处理的请求就越多。如果应用需要大量计算资源,比如进行大规模数据分析、科学计算等,就需要选择配置较高的CPU和内存。 存储性能是指服务器对数据的读写速度。对于需要频繁读写大量数据的应用,如数据库、视频处理等,需要选择配置较高的存储设备。 网络性能是指服务器的网络带宽和延迟。对于需要大量数据传输的应用,如视频直播、游戏等,需要选择具有较高网络带宽的配置。此外,延迟也是一个重要指标,特别是对于对实时性要求较高的应用,如在线交易、远程会议等。 应用需求 不同的应用有不同的特点和需求,因此需要选择适合应用的配置。 操作系统:弹性云主机支持多种操作系统,如Windows、Linux等。选择操作系统需要根据应用的实际需求来决定,比如是否支持特定软件、是否需要特定的开发环境等。 数据库:如果应用需要使用数据库,需要考虑数据库的类型和规模。对于大型数据库,需要选择配置较高的服务器,以保证数据库的性能和稳定性。 应用软件:如果应用需要运行特定的软件,比如Web服务器、应用服务器、大数据平台等,需要选择配置适合运行这些软件的服务器。
        来自:
        帮助文档
        弹性云主机 ECS
        最佳实践
        云主机基础操作实践
        弹性云主机配置
      • 访问方式
        本章节介绍媒体存储对象存储的访问方式。 媒体存储 对象存储支持多种访问方式,包括:通过永久密钥访问、通过临时密钥访问、通过临时URL访问。 通过永久密钥访问 对象存储支持认证请求与匿名请求。匿名请求通常用于需要公开访问的场景。认证请求通过永久访问密钥授权后才可以进行访问。永久访问密钥包括AK和SK。AK可唯一标识媒体存储的用户,媒体存储根据AK/SK确认请求者身份,并进行权限检查。 用户可通过天翼云统一身份认证服务创建永久访问密钥(AK/SK)。具体可参考:密钥管理 。 通过临时密钥访问 媒体存储支持STS角色管理,用户通过STS,可以给其他用户授予一个临时密钥,其他用户可在有效时间内,通过该临时密钥访问对应的媒体存储资源。 通过临时密钥访问,可避免永久密钥泄露,使访问更加安全可靠。 创建STS角色可参考:STS角色管理。 SDK使用STS临时凭证访问,可从SDK概览页面选择进入对应的开发指南查阅。 STS临时凭证的实践应用,可参考 移动应用使用临时凭证直传 。
        来自:
        帮助文档
        媒体存储
        用户指南
        访问方式
      • 注册集群概述
        本节介绍注册集群概述。 CCE One 注册集群可以帮助您快速实现Kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。 注册集群类型 集群描述 相关文档 天翼云集群 包含天翼云云容器引擎CCE专有版、托管版、智算版和Serverless版。 前往链接 AnyWhere集群 由天翼云容器服务提供的,运行在您数据中心基础设施之上的Kubernetes集群。 前往链接 本地集群 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。 前往链接 三方云集群 三方公有云上提供的Kubernetes集群产品,如:阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等。 前往链接
        来自:
        帮助文档
        分布式容器云平台
        用户指南
        注册集群
        注册集群概述
      • 存储模板
        本节主要介绍如何在智能视图服务控制台使用存储模板。 未绑定资源包的设备,如要使用云端录像服务,需要先创建视频存储模板,并为要进行录像的设备绑定视频存储模板。 在【模板管理存储模板】页面,支持新建模板、批量绑定设备及删除设备。 新建视频存储模板 点击【新建】,在新建视频存储模板页面,录制类别支持全天录制、循环定时录制、指定时间录制和手动录制。 全天录制:绑定设备后,流在线时会自动开启录制。 循环定时录制:绑定设备后,流在线时会自动开启录制,按照1周内的固定时间段进行录制,支持单日设置不同的生效时间段。 指定时间录制:绑定设备后,流在线时会自动支持跨天的固定时间段录制,最多支持7个自然日内任意时间段的录制,支持设置十段不重合的生效周期。 手动录制:绑定设备后,流在线时需要手动启用或停用录制。 绑定视频存储模板 视频存储模板可以批量绑定设备,设备绑定后该模板即对该设备生效。 批量绑定视频存储模板 点击【绑定设备】,在视频存储模板内切换至绑定关系页面,支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】,也可在该页面进行设备与模板的批量解绑操作。
        来自:
        帮助文档
        智能视图服务
        用户指南
        模板管理
        存储模板
      • 与其他服务关系
        本文将为您介绍天翼云CLI工具与其他云产品之间的关系 天翼云CLI工具是云资源的统一上层管控工具,本身不产生业务算力与服务能力,仅作用于管控调度,服务于全品类天翼云业务云产品,是天翼云原生配套管控工具。和OpenAPI、开发者SDK、各类IaaS/PaaS/AI云产品互为互补、协同共生,共同构成系统化、代码化、智能化三位一体云上管控体系。 与天翼云各类云产品的关系 CLI工具当前已适配天翼云27款云产品,覆盖IaaS、PaaS、AI服务,具体可在安装CLI后,在命令行中通过以下指令,查询天翼云CLI支持的产品列表,或直接参考 产品列表 python ctyuncli help 列出所有产品 与天翼云AI智能体产品 CLI原生对接天翼云自研TeleAgent、OpenClaw全系AI智能体产品,是平台标准化调用工具。智能体无需改造接口、无需开发适配层,可直接下发CLI指令调度云资源,打通大模型与底层云产品的联动链路,实现AI自主巡检、智能扩容、故障自愈,是天翼云智能化运维生态的核心枢纽工具。
        来自:
        帮助文档
        天翼云CLI工具
        产品介绍
        与其他服务关系
      • 操作类
        对特定存储桶创建卷后,文件系统可以感知OOS侧的操作吗? 不可以。卷创建完成后,云存储网关不会感知OOS侧对数据的增加或删改操作,为了避免出现数据不一致导致的云存储网关服务故障,请不要从OOS侧发起对已创建卷存储桶的操作。 如何获取部署网关的IP? 在本地服务器执行如下命令,查看当前系统各网卡对应的IP信息。 ip a 网口作为与Service通信的端口,用户可选择其中一个inet字段对应IP地址作为网关IP。 云存储网关通过专线和OOS连接,需要怎么设置? 首先查看云存储网关所在服务器和OOS进行专线连接时,分配给OOS的IP地址。 然后配置云存储网关所在服务器/etc/hosts,将OOS的域名指向到该IP地址。以对象存储网络为例: vim /etc/hosts 192.x.x.x ooscn.ctyunapi.cn 一个卷最多能允许多少客户端访问? 一个卷只能被一个客户端访问。请勿将同一个iSCSI卷挂载到不同的客户端做共享访问使用,云存储网关不支持不同的客户端同时访问同一个iSCSI卷。 网关使用的缓存盘被人为卸载,会对网关有影响吗? 网关使用的缓存盘如果被人为卸载,可能会造成数据丢失或者磁盘损坏,所以严禁人为卸载网关的缓存盘。如果想卸载网关缓存盘,请确保缓存盘关联的卷已经被删除,并联系天翼云工作人员进行支撑删除该缓存盘。
        来自:
        帮助文档
        云存储网关
        常见问题
        操作类
      • 数据维护
        删除系统数据 当系统数据盘使用率高于95%后,可能导致系统故障无法使用。为确保系统数据盘的正常使用,您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据,主要为数据盘暂存的文件,包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系统数据被删除后,默认不可找回,请谨慎操作。 约束限制 “手动删除”不能删除具体某一天的数据。手动删除选择日期,即删除该日期之前的全部数据。 前提条件 用户已获取“系统”模块管理权限。 配置自动删除 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 3 在“自动删除”区域,单击“编辑”,弹出自动删除配置窗口,配置相关参数。 配置自动删除 配置自动删除 参数 说明 自动删除 选择开启或关闭自动删除功能,默认。 l,表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 l,表示关闭自动删除功能。 自动删除(天)前数据 数据存储天数超过设定时长,将会被自动清除。 l 默认为180天。 l 取值范围为1~10000,单位为天。 空间满时覆盖之前数据 数据盘使用率超过90%时,将自动删除数据。 选择开启或关闭,默认。 l,表示关闭该功能。 l,表示开启该功能。 l 自动删除规则: − 系统每隔30min检查一次数据盘使用率。当使用率低于90%时,则停止删除。 − 优先删除存储时间更久远的数据,默认先删除180天之前的数据。 − 若删除180天之前数据后,数据盘使用率仍高于90%,则逐日依次删除数据。 − 当天数据不能被自动删除。 4 单击“确认”,返回存储配置管理页面,查看配置的自动删除信息。 自动删除配置信息
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        用户指南
        系统管理
        数据维护
      • 功能清单
        本文为您罗列了云硬盘的各项功能、各个资源池提供的功能情况。 功能名称 功能描述 发布区域 API 当前云硬盘提供了三类API,分别为云硬盘API、云硬盘快照API、云硬盘自动快照API。 详细的提供了API的描述、语法、参数说明及示例等内容。 云硬盘API:全部 云硬盘快照API:华东1/华北2 云硬盘自动快照API:华东1/华北2 磁盘类型 云硬盘支持多种配置规格,可挂载至云主机用作数据盘和系统盘,根据性能将其分为XSSD3、XSSD2、XSSD1、XSSD0、极速型SSD、超高IO、通用型SSD、高IO、普通IO几种规格。 您可以在实际使用中可以选择符合业务需求与成本预算的规格进行购买。 不同地域支持的磁盘类型不同,您可以通过云硬盘各规格可售地域总览,快速获取各磁盘规格在具体地域的可售状态。仅部分地域支持该功能,最终信息以控制台显示为准。 磁盘模式 云硬盘的磁盘模式分为三种,分别是: VBD(Virtual Block Device):虚拟块存储设备。 SCSI (Small Computer System Interface)(邀测):小型计算机系统接口。 FCSAN(Fibre Channel SAN):光纤通道协议的SAN网络。 VBD:全部 SCSI: HDD类型:拉萨3/北京9/西宁2/庆阳2/呼和浩特3 SSD类型:西南1/上海36/呼和浩特3/华东1/庆阳2/华北2/杭州7 FCSAN:上海7 创建云硬盘 系统盘在创建云主机或物理机时自动添加,无需单独创建。数据盘可以在创建云主机或物理机时创建,由系统自动挂载给云主机或物理机,也可以在创建了云主机或物理机之后,单独创建云硬盘并挂载给云主机或物理机。 全部 挂载云硬盘 创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。 挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。 全部 卸载云硬盘 当卸载数据盘时,支持离线卸载或在线卸载,即可在挂载该数据盘的云主机处于“运行中”或“关机”状态时进行卸载。 只有数据盘支持卸载操作,系统盘不支持卸载。 全部 初始化数据盘 一块新创建的数据盘在挂载至云主机后,还不能直接存储数据,您需要为这块数据盘创建分区、格式化等初始化操作后才可以正常使用。 全部 扩容 当云硬盘空间不足时,您可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式: 申请一块新的云硬盘,并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 全部 退订包年/包月云硬盘 当您不再使用包年/包月的云硬盘时,可以退订云硬盘以释放存储空间资源。退订云硬盘后,将停止对云硬盘收取费用。 当云硬盘被退订后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。 全部 删除按需云硬盘 当您不再使用按量付费的云硬盘时,可以删除云硬盘以释放存储空间资源。 删除云硬盘后,将停止对云硬盘收取费用。当云硬盘被删除后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。 全部 快照 云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法,您可以使用快照将数据完全恢复到创建快照时的时间点。 您可以通过管理控制台或者API接口创建云硬盘快照。 华东1/华北2 自动快照 天翼云云硬盘支持自动快照功能,您可以通过自动快照策略周期性地为云硬盘创建快照,可同时适用于系统盘和数据盘。 自动快照服务便于您灵活设置快照创建任务,提高数据安全和操作容错率。 华东1/华北2 回收站 天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中,是一种数据保护的方式。在一定时间内,您可以在回收站内恢复云硬盘数据,以防止误删除导致的云硬盘数据丢失。 回收站功能默认为关闭状态,如需使用,需要您手动开启,保留时间最多为7天。 华东1/南宁23/上海36/青岛20/武汉41/华北2/长沙42/西南1/南昌5/西安7/太原4/郑州5/西南2贵州/华南2/杭州7/庆阳2/呼和浩特3/佛山7 备份 云硬盘备份是指将云硬盘中的数据备份到其他存储介质或位置的操作。 云硬盘备份是一种数据保护措施,旨在应对数据损坏、误删除、恶意操作或主存储系统故障等风险,以确保数据的可靠性和可恢复性。 芜湖4/合肥2/芜湖2/北京5/重庆2/厦门3/福州3/福州4/福州25/兰州2/庆阳2/佛山3/广州6/南宁23/南宁2/贵州3/海口2/石家庄20/郑州5/华北2/华东1/华南2/武汉3/武汉4/武汉41/郴州2/长沙3/长沙42/南京2/南京4/南京3/南京5/九江/南昌5/沈阳8/辽阳1/呼和浩特3/内蒙6/中卫5/中卫2/西宁2/西安7/西安4/西安5/西安3/青岛20/上海15/上海7/上海36/太原4/晋中/成都4/西南1/西南2贵州/乌鲁木齐7/乌鲁木齐27/拉萨3/昆明2/杭州7/杭州2 加密 当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42/芜湖4/西南1/上海36/上海15/北京9/上海17/佛山7/长春3/宁波2 共享云硬盘 共享云硬盘允许多个云主机并发访问同一个云硬盘,实现多个实例之间的数据共享和协作。对云硬盘的共享访问通常应用于数据集群应用系统、分布式文件系统和高可用性架构等场景。 一块共享云硬盘支持同时挂载到最多16台云主机,其中云主机包括弹性云主机和物理机两种,目前共享云硬盘只支持共享数据盘,不支持共享系统盘。 重庆2/南宁2/成都4/芜湖2/九江/西宁2/拉萨3/海口2/佛山3/贵州3/福州3/上海7/杭州2/北京5/南京3/南京4/西安4/内蒙6/晋中/郴州2/武汉4/福州4/昆明2/西安5/南京5/华东1/南宁23/上海36/石家庄20/辽阳1/青岛20/武汉41/福州25/乌鲁木齐27/华北2/西南1/长沙42/中卫5/南昌5/华南2/西安7/太原4/郑州5/西南2贵州/杭州7/西安3/庆阳2/乌鲁木齐7/中卫2/厦门3/乌鲁木齐4/上海15/芜湖4/北京9/上海17/呼和浩特3/沈阳8/上海20/佛山7/广州9/长春3/宁波2 监控 当您开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。 云硬盘支持的监控指标包括:磁盘读速率、磁盘写速率、磁盘读请求速率、磁盘写请求速率、平均写操作大小、平均读操作大小、平均写操作耗时、平均读操作耗时 。 全部 转换计费模式 包年包月采用包周期预付费的计费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式,按照云硬盘的实际使用时长计费,您可以将云硬盘的计费方式转为按需付费。 全部 修改磁盘类型 天翼云提供多种云硬盘类型,满足不同场景的存储性能和价格需求,您可以根据业务需求变更云硬盘的类型。 例如,创建云硬盘时选择了通用型SSD,但后期需要更高的IOPS,则可以将该盘变配为超高IO型云硬盘。 普通IO、高IO、通用型SSD、超高IO:南宁23/上海36/青岛20/武汉41/华北2/西南1/南昌5/西安7/太原4/华南2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42/乌鲁木齐7/华东1/上海15/佛山7 X系列:已上线的地域, 除华东1均支持修改磁盘类型,已上线区域请参见X系列云硬盘 设置云硬盘释放策略 针对按需计费云硬盘,您可以手动释放云硬盘,也可以设置随实例释放云硬盘(如果云硬盘开启了随实例释放,则在释放云主机实例时云硬盘会自动一起释放)。 云硬盘的快照默认不随云硬盘自动释放,如果您不再需要某些云硬盘快照,可以将其手动释放。您还可以通过设置云硬盘释放策略,选择在释放云硬盘的同时释放该盘的全部快照。 随实例释放按需计费云硬盘:华东1/华北2 随云硬盘释放快照:华东1/华北2 注意 “全部”是指所有支持云硬盘服务的国内资源池。 当前支持云硬盘服务的资源池为:上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3。 当前功能清单中各功能的发布地域仅针对国内公有云资源池。
        来自:
        帮助文档
        云硬盘 EVS
        产品介绍
        功能清单
      • 拓扑展示
        如果您需要查看SDWAN组网拓扑,可以参考以下步骤。 操作场景 用户查看天翼云SDWAN组网拓扑。 操作步骤 1. 登录天翼云SDWAN控制台; 2. 选择“天翼云SDWAN”,单击目标SDWAN名称; 3. 单击“网络拓扑”,可查看天翼云SDWAN互联链路。
        来自:
        帮助文档
        天翼云SD-WAN
        天翼云SD-WAN实例
        拓扑展示
      • CDN镜像源
        本文介绍CDN镜像源的使用场景和使用说明。 功能介绍 为缓解客户源站压力,降低源站宕机的风险,部分客户有CDN镜像源的需求,即期望CDN回源时优先回镜像源,当请求的文件在镜像源没有找到时,镜像源能触发回客户源站拉取文件,存储文件的同时响应给CDN,从而在CDN与客户源站之间通过镜像源进行隔离,让镜像源承担主要的回源压力,同时实现同一个文件只回客户源一次。天翼云通过结合媒体存储和CDN加速灵活的回源配置能力,可以帮助客户获得镜像源的能力。 相关业务流程如下图: 前提条件 在已经开通并使用CDN加速服务的基础上,需要开通媒体存储,详情请见:开通天翼云媒体存储。 1. 创建存储区域:目前不支持客户自助创建,需要您通过提交工单联系天翼云客服或客户经理,由其人工通过线下渠道为您创建存储区域。因媒体存储仅部分资源池支持镜像回源功能,申请时请详细说明。具体可参考:资源池与区域节点。 2. 创建媒体存储的存储桶,详情请见:新建Bucket。创建完成后,可以在基础信息查看,找到 Bucket域名(即回源域名)。
        来自:
        帮助文档
        CDN加速
        用户指南
        域名管理
        CDN镜像源
      • 其他问题
        上传类其他问题。 云点播上传文件有哪些方式? 云点播控制台上传【视频上传】和云点播SDK/API上传【创建视频】【完成上传视频】。 云点播是否能断点续传? 云点播的控制台上传和SDK上传方式均支持对失败的任务重试进行断点续传,相关逻辑已内置,无需用户特殊设置。详情可查看【视频上传】和【创建视频】。 如何获取上传进度? 云点播SDK上传方式不支持获取上传进度;控制台上传方式可在上传弹窗中实时查看上传进度,详情可查看【视频上传】。 视频上传后,一般需要多长时间才能观看? 上传后的准备时间由是否需要转码处理及对应的转码规格决定。音视频转码操作可参考【音视频转码】。 云点播后台的上传区分目录是什么? 云点播目前不支持目录功能,您可以通过设置不同的标签来区分视频文件。标签的使用可参考【媒资管理】。 是否能上传压缩视频? 目前不支持压缩包,仅支持源视频上传。上传方式可参考【视频上传】和【创建视频】。
        来自:
        帮助文档
        云点播
        常见问题
        视频上传类
        其他问题
      • 产品服务协议
        天翼云为您提供海量文件服务OceanFS产品服务协议,请您点击查看。 天翼云海量文件服务OceanFS服务协议
        来自:
        帮助文档
        海量文件服务 OceanFS
        相关协议
        产品服务协议
      • 使用Logstash迁移Elasticsearch实例间数据
        本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子,介绍如何使用天翼云Logstash实现迁移Elasticsearch实例的数据。 Logstash 是一个开源的数据处理管道工具,广泛用于数据收集、处理和传输。它通常作为“ELK Stack”(Elasticsearch、Logstash、Kibana、Beats)的一个核心组件,用于处理结构化和非结构化数据。 天翼云Logstash可以实现将源Elasticsearch实例(如天翼云、自建或第三方Elasticsearch实例)中的数据迁移至天翼云Elasticsearch实例。在升级实例版本、实例架构调整、或跨区域的实例数据迁移时,可以选择使用天翼云Logstash迁移源Elasticsearch实例数据。 Logstash的方式迁移数据支持跨大版本,且迁移方式灵活,下表是支持的集群版本: 源目标 Elasticsearch7.10.2 OpenSearch Elasticsearch6.x √ √ Elasticsearch7.x小于7.10.2 √ √ Elasticsearch7.x大于7.10.2 √ √ Elasticsearch8.x √ √ 本文以自建Elasticsearch 7.10.2版本迁移至天翼云Elasticsearch实例为例子。 前提条件 已经创建天翼云Elasticsearch实例。 已经在创建的Elasticsearch实例中加装了Logstash实例。 加装Logstash能够通过内网或公网访问需要迁移的源Elasticsearch实例。 Logstash工作模型 Logstash工作模型核心部分为三部分:输入(Input)、过滤器(Filter)、输出(Output),按照配置管道文件的顺序对数据进行提取、处理转换、输出。 1.输入(Input):Logstash支持多种数据输入源,如文件、数据库、消息队列以及Elasticsearch等。在我们的场景中,源Elasticsearch实例就是输入数据源。Logstash会批量提取源Elasticsearch实例中的数据。 2.过滤器(Filter):过滤器是可选的,用于对输入数据进行实时处理和转换。它提供了一些强大的插件,可以对数据进行解析、变换、裁剪或其他操作。在我们的场景中,可以选择是否使用过滤器来处理迁移中的数据,例如删除源数据中不需要迁移的字段等操作。 3.输出(Output):Logstash的输出插件负责将处理后的数据写入到目标位置,这可以是文件、数据库、消息队列,或者像本例中的天翼云Elasticsearch实例。
        来自:
        帮助文档
        云搜索服务
        最佳实践
        迁移集群
        使用Logstash迁移Elasticsearch实例间数据
      • 搜索视频
        参数 是否必填 参数类型 说明 示例 下级对象 name 否 String 视频的名称,模糊匹配。 "" regionCode 否 Array of Strings 区域编码列表,需要查询的视频的区域,不传则为全部区域。该字段仅适用于2026年3月13日前开通的存量客户。在此之后开通的新客户,请勿使用此参数。 ["xscnshanghai1"] instanceId 否 Integer 视频存储的实例ID。对于主账号,当不填写时在全部实例内检索,当填写正确的实例ID时,在指定实例内检索。对于子账号,该入参无需使用,云点播后台会根据子账号分配的实例范围检索。 4546077670 categoryId 否 Integer 视频所属分类ID。 1000000600035 pageSize 是 Integer 每页的数量,当 pageSize 与 pageIndex 为空时,表示不分页。 10 pageIndex 是 Integer 页码,由0开始,当 pageSize 与 pageIndex 为空时,表示不分页。 0
        来自:
        帮助文档
        云点播
        API参考
        API
        点播模式API
        搜索视频
      • 集群管理
        本章节主要介绍翼MapReduce服务的集群管理功能。 创建集群 支持用户在创建集群时,按需选择集群类型、组件范围、操作系统、主机类型、CPU类型、各类型的节点数、主机规格、可用区、VPC网络等配置。翼MR服务会根据用户选择的配置,帮助客户自动完成企业级大数据平台的安装部署和参数调优。 翼MR服务为客户提供完全可控的大数据集群,客户在创建时可设置主机的登录方式,所创建的翼MR集群资源完全归客户所用。 翼MR集群类型包括数据湖、数据分析、数据服务、云搜索、实时数据流、自定义集群、多模态数据湖 1. 数据湖集群:提供更高效、灵活的管理集群,更快地运行大数据的计算引擎,更好地提供数据分析能力。 2. 数据分析集群:Apache Doris开源的MPP架构的OLAP分析引擎,支持亚秒级的数据查询和多表join。 3. 数据服务集群:提供更灵活、可靠、高效的数据服务集群。 4. 云搜索集群(仅存量支持):为结构化/非结构化数据提供低成本、高性能及可靠性的检索、分析服务能力。 5. 实时数据流集群:提供高效的流式计算、消息队列等组件能力,支持实时数据ETL和日志采集分析的业务需求。 6. 自定义集群:提供丰富灵活的服务搭配,支持自行选择业务所需服务。建议不要将多个存储类服务部署在一个节点组上,避免资源争抢。 7. 多模态数据湖(邀测):提供分布式计算与现代化存储能力,依托Ray、Daft计算引擎及Lance数据格式,支持对多模态数据的高效处理、检索及管理。
        来自:
        帮助文档
        翼MapReduce
        产品介绍
        功能特性
        集群管理
      • 产品服务等级协议 (SLA)
        天翼云为您提供海量文件服务OceanFS产品服务等级协议,请您点击查看。 天翼云海量文件服务OceanFS服务等级协议
        来自:
        帮助文档
        海量文件服务 OceanFS
        相关协议
        产品服务等级协议 (SLA)
      • 产品咨询类
        本节介绍公共算力服务的产品相关问题。 公共算力服务适用哪些场景? 场景一:企业、个人的通用计算应用场景,平台实现了算力标准化、普惠化。 场景二:社会闲余算力接入,基于算力并网实现对社会算力并网,算力云化。 如何开通公共算力服务? 请您提前准备天翼云账号,完成实名认证,登录公共算力服务控制台,即可使用公共算力的服务。 如何申请更多资源池权限? 请您提前准备好您的业务场景、资源需求规模、资源分布等信息,联系您的客户经理,或者提交客服工单,或者直接拨打客服热线将您的需求告知相关人员。审核通过,权限开放后会有运营人员联系您。 公共算力服务支持哪些资源类型? 公共算力服务提供包含计算、存储和网络在内的多类资源,如裸金属、VPC、弹性IP、子网ACL、NAT网关、通用文件存储、并行文件存储等资源类型(不同资源池的可用资源类型有差异)。资源按需开放,如需购买请联系您的客户经理,或者提交客服工单,亦或直接拨打客服热线。
        来自:
        帮助文档
        公共算力服务
        常见问题
        产品咨询类
      • 自建PostgerSQL迁移至天翼云CT-RDS MySQL
        本节为您介绍自建PostgerSQL迁移至天翼云CTRDS MySQL任务配置。 目标端配置请参照自建PostgreSQL迁移至自建MySQL。
        来自:
        帮助文档
        云迁移服务CMS
        用户指南
        数据库迁移模块
        数据传输
        数据迁移
        任务创建
        自建PostgreSQL为源的迁移任务配置
        自建PostgerSQL迁移至天翼云CT-RDS MySQL
      • 安全增强
        本章节主要介绍翼MapReduce的安全增强特性。 翼MR作为一个海量数据管理和分析的平台,具备高安全性。翼MR主要从以下几个方面保障用户的数据和业务运行安全。 网络隔离 整个系统部署在公有云上的虚拟私有云中,提供隔离的网络环境,保证集群的业务、管理的安全性。结合虚拟私有云的子网划分、路由控制、安全组等功能,为用户提供高安全、高可靠的网络隔离环境。 资源隔离 翼MR服务支持资源专属区内部署,专属区内物理资源隔离,用户可以在专属区内灵活地组合计算存储资源,包括专属计算资源+共享存储资源、共享计算资源+专属存储资源、专属计算资源+专属存储资源。 主机安全 翼MR支持与公有云安全服务集成,支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。针对操作系统和端口部分,提供如下安全措施: 操作系统内核安全加固 更新操作系统最新补丁 操作系统权限控制 操作系统端口管理 操作系统协议与端口防攻击 应用安全 通过如下措施保证大数据业务正常运行: 身份鉴别和认证 Web应用安全 访问控制 审计安全 密码安全 数据安全 针对海量用户数据,提供如下措施保障客户数据的机密性、完整性和可用性。 容灾:翼MR支持将数据备份到OBS(对象存储服务)中,支持跨区域的高可靠性。 备份:翼MR支持针对DBService、NameNode、LDAP的元数据备份和对HDFS、HBase的业务数据备份。
        来自:
        帮助文档
        翼MapReduce
        产品简介
        功能特性
        安全增强
      • 系统策略
        云服务 产线分类 云服务名称 作用范围 系统策略名称 当前状态 历史系统策略描述 最新系统策略描述 计算 弹性伸缩服务 全局 as admin 正常使用 弹性伸缩全读写访问权限 计算 弹性伸缩服务 资源池 as viewer 正常使用 弹性伸缩服务只读访问权限 计算 弹性伸缩服务 全局 scaling admin 计划下线 弹性伸缩服务(AS)全读写访问权限 计算 弹性伸缩服务 全局 scaling admin 正常使用 弹性伸缩服务管理员权限 弹性伸缩服务(AS)全读写访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 viewer不可操作 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 计划下线 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scaling viewer 正常使用 弹性伸缩服务观察者权限 弹性伸缩服务(AS)只读访问权限 计算 弹性伸缩服务 全局 scalingproject 计划下线 计算 镜像服务 资源池 image admin 计划下线 计算 镜像服务 资源池 image viewer 计划下线 计算 镜像服务 资源池 ims admin 正常使用 镜像服务管理者权限 镜像服务(IMS)全读写访问权限 计算 镜像服务 资源池 ims viewer 正常使用 镜像服务观察者权限 镜像服务(IMS)只读访问权限 计算 镜像服务 资源池 shareImages Admin 正常使用 共享镜像服务使用者权限 共享镜像服务全读写访问权限 计算 物理机 资源池 dps admin 正常使用 物理机服务管理者权限 物理机服务(DPS)全读写访问权限 计算 物理机 资源池 dps viewer 正常使用 物理机服务观察者权限 物理机服务(DPS)只读访问权限 计算 云硬盘 全局 vbs viewer 正常使用 云硬盘备份观察者权限 云硬盘备份(VBS)只读访问权限 计算 云主机 全局 csbs admin 正常使用 云主机备份管理者权限 云主机备份(CSBS)全读写访问权限 计算 云主机 资源池 ecs admin 正常使用 云主机服务管理者权限 云主机服务(ECS)全读写访问权限 计算 云主机 资源池 ecs user 计划下线 云主机服务使用者权限 云主机服务使用者权限 计算 云主机 资源池 ecs viewer 正常使用 云主机服务观察者权限 云主机服务(ECS)只读访问权限 计算 云主机 资源池 ServersGroups Admin 正常使用 云主机组管理者权限 云主机组(ServersGroups)全读写访问权限 计算 云主机 资源池 ServersGroups Viewer 正常使用 云主机组观察者权限 云主机组(ServersGroups)只读访问权限 计算 云助手 资源池 cas admin 正常使用 云助手admin权限 云助手(CAS)全读写访问权限 计算 云助手 资源池 cas user 计划下线 云助手user权限 云助手user权限 计算 云助手 资源池 cas viewer 正常使用 云助手viewer权限 云助手(CAS)只读访问权限 人工智能 ai网关 全局 CtyunAssumeRoleForAgwAccessISuite 正常使用 ai网关访问智算套件接口策略 人工智能 慧聚平台 全局 huijuOutAdmin 正常使用 管理员 人工智能 慧聚平台 全局 huijuOutCommon 正常使用 人工智能 慧聚平台 全局 huijuOutOps 正常使用 人工智能 慧聚平台 全局 huijuOutSLAdmin 正常使用 二级管理员 二级管理员 人工智能 科研助手 全局 bc admin 正常使用 批量计算服务管理者权限(最高权限) 科研助手管理者权限(最高权限,具备科研助手所有功能的读写权限) 人工智能 科研助手 全局 bc user 正常使用 批量计算服务使用者权限(读写权限) 科研助手使用者权限(科研助手部分读写访问权限,包含主流功能模块的创建、使用、删除等读写功能,不包括权限的配置、核心策略规则等写入权限) 人工智能 科研助手 全局 bc viewer 正常使用 批量计算服务观察者权限(只读权限) 科研助手观察者权限(仅可访问受控范围内的只读权限,部分权限类功能无法访问。) 人工智能 云算网一体化 全局 CtyunAssumeRoleForYswPolicy 正常使用 用于云算网一体化调度平台服务内联委托的授权策略 用于云算网一体化调度平台服务内联委托的授权策略 人工智能 云骁智算 全局 cwai developer 计划下线 云骁智算平台算法工程师访问策略 云骁智算平台算法工程师访问策略 人工智能 云骁智算 全局 cwai maintainer 计划下线 云骁智算平台业务运维工程师访问策略 云骁智算平台业务运维工程师访问策略 人工智能 云骁智算 全局 CWAI 云骁服务委托专用策略 计划下线 CWAI 云骁服务委托专用策略 CWAI 云骁服务委托专用策略 人工智能 智能体引擎 全局 CtyunAGEFullAccess 正常使用 本策略定义了使用智能体引擎的全部权限。 本策略定义了使用智能体引擎的全部权限。 人工智能 智能体引擎 全局 CtyunAGEReadOnlyAccess 正常使用 本策略定义了只读访问智能体引擎的权限。 本策略定义了只读访问智能体引擎的权限。 人工智能 智能体引擎 全局 CtyunAssumeRolePolicyForAGE 正常使用 用于CtyunAssumeRoleForAGE的服务委托授权策略 用于CtyunAssumeRoleForAGE的服务委托授权策略 存储 并行文件服务 资源池 并行文件查看者 正常使用 并行文件查看者 并行文件服务(HPFS)只读访问权限 存储 并行文件服务 资源池 并行文件管理者 正常使用 并行文件管理者 并行文件服务(HPFS)全读写访问权限 存储 存储容灾服务 全局 CtyunAssumeRolePolicyForADTS 正常使用 容灾多活管理员权限 容灾多活管理员权限 存储 存储容灾服务 资源池 snapshotpolicy Admin 正常使用 快照策略服务管理者权限 快照策略服务(snapshotpolicy)全读写访问权限 存储 存储容灾服务 全局 snapshotpolicy Viewer 正常使用 快照策略服务观察者权限 快照策略服务(snapshotpolicy)只读访问权限 存储 弹性文件 全局 sfsadmin 正常使用 弹性文件服务管理者权限 弹性文件服务(SFS Turbo)全读写访问权限 存储 弹性文件 全局 sfsviewer 正常使用 弹性文件服务观察者权限 弹性文件服务(SFS Turbo)只读访问权限 存储 弹性文件 全局 sfspermission admin 计划下线 弹性文件权限组/权限组规则(无企业项目属性) 弹性文件权限组/权限组规则(无企业项目属性) 存储 弹性文件 全局 sfspermission viewer 计划下线 弹性文件权限/权限组规则(无企业项目属性) 弹性文件权限/权限组规则(无企业项目属性) 存储 对象存储 全局 zos admin 正常使用 对象存储服务管理者权限 对象存储服务(ZOS)全读写访问权限 存储 对象存储 全局 zos viewer 正常使用 对象存储服务观察者权限 对象存储服务(ZOS)只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS观察者权限(viewer) 正常使用 海量文件服务OceanFS只读权限 海量文件服务(OceanFS)只读访问权限 存储 海量文件服务 资源池 海量文件服务OceanFS管理者权限(admin) 正常使用 海量文件服务OceanFS全部权限 海量文件服务(OceanFS)全读写访问权限 存储 云备份 全局 CtyunCBRFullAccess 正常使用 云备份管理者(admin)权限 云备份(CBR)全读写访问权限 存储 云备份 全局 CtyunCBRReadOnlyAccess 正常使用 云备份查看者(viewer)权限 云备份(CBR)只读访问权限 存储 云容灾 全局 CtyunCDRFullAccess 正常使用 云容灾管理者权限 云容灾(CDR)服务全读写访问权限 存储 云容灾 全局 CtyunCDRReadOnlyAccess 正常使用 云容灾查看者权限 云容灾(CDR)只读访问权限 存储 云硬盘 资源池 evs admin 正常使用 云硬盘服务管理者权限 云硬盘服务(EVS)全读写访问权限 存储 云硬盘 资源池 evs viewer 正常使用 云硬盘服务观察者权限 云硬盘服务(EVS)只读访问权限 存储 云硬盘 全局 vbs admin 正常使用 云硬盘备份管理者权限 云硬盘备份(VBS)全读写访问权限 存储 云硬盘 全局 云硬盘备份观察者权限 计划下线 云硬盘备份观察者(viewer)权限 云硬盘备份观察者(viewer)权限 存储 云硬盘 全局 云硬盘备份管理者权限 计划下线 云硬盘备份管理者(admin)权限 云硬盘备份管理者(admin)权限 存储 云主机备份 全局 csbs viewer 正常使用 云主机备份观察者权限 云主机备份(CSBS)只读访问权限 网络 NAT网关 资源池 nat admin 正常使用 NAT网关管理者权限 NAT网关(NAT)全读写访问权限 网络 NAT网关 资源池 nat viewer 正常使用 NAT网关观察者权限 NAT网关(NAT)只读访问权限 网络 SDWAN 全局 sdwan admin 正常使用 SDWAN管理者权限 SDWAN全读写访问权限 网络 SDWAN 全局 sdwan viewer 正常使用 SDWAN观察者权限 SDWAN只读访问权限 网络 SDWAN 全局 SDWAN流日志admin 正常使用 SDWAN流日志管理员权限 SDWAN流日志全读写访问权限 网络 SDWAN 全局 SDWAN流日志viewer 正常使用 SDWAN流日志查看者权限 SDWAN流日志只读访问权限 网络 VPN 资源池 vpn admin 正常使用 VPN服务管理者权限 VPN服务全读写访问权限 网络 VPN 资源池 vpn viewer 正常使用 VPN服务观察者权限 VPN服务只读访问权限 网络 VPN 全局 添加VPN网关 正常使用 VPN网关添加权限 VPN网关添加权限 网络 弹性负载均衡 全局 alb admin 正常使用 alb 管理员权限 应用型负载均衡(ALB)全读写访问权限 网络 弹性负载均衡 全局 alb viewer 正常使用 alb 观察者权限 应用型负载均衡(ALB)只读访问权限 网络 弹性负载均衡 全局 elb admin 正常使用 弹性负载均衡(ELB)全读写访问权限 弹性负载均衡(ELB)全读写访问权限 网络 弹性负载均衡 全局 elb viewer 正常使用 负载均衡观察者权限 弹性负载均衡(ELB)只读访问权限 网络 弹性负载均衡 全局 gwlb admin 正常使用 gwlb 管理员权限 网关型负载均衡(GWLB)全读写访问权限 网络 弹性负载均衡 全局 gwlb viwer 正常使用 gwlb 查看者角色权限 网关型负载均衡(GWLB)只读访问权限 网络 共享流量包 全局 flowPackage admin 正常使用 共享流量包管理者权限 共享流量包全读写访问权限 网络 共享流量包 全局 flowPackage viewer 正常使用 共享流量包观察者权限 共享流量包只读访问权限 网络 内网DNS 全局 idns admin 正常使用 内网DNS管理者 内网DNS(CTIDNS)全读写访问权限 网络 内网DNS 全局 idns viewer 正常使用 内网DNS查看者 内网DNS(CTIDNS)只读访问权限 网络 虚拟私有云 资源池 ipv6 admin 计划下线 ipv6 admin ipv6 admin 网络 虚拟私有云 资源池 ipv6 viewer 计划下线 ipv6 viewer ipv6 viewer 网络 虚拟私有云 资源池 IPv6带宽admin 正常使用 IPv6带宽默认的管理员权限 IPv6带宽全读写访问权限 网络 虚拟私有云 资源池 IPv6带宽viewer 正常使用 IPv6带宽默认的查看用户权限 IPv6带宽只读访问权限 网络 虚拟私有云 资源池 IPv6网关admin 计划下线 IPv6网关默认的管理员权限 IPv6网关全读写访问权限 网络 虚拟私有云 资源池 IPv6网关viewer 计划下线 IPv6网关默认的查看用户权限 IPv6网关只读访问权限 网络 虚拟私有云 资源池 mirrorFilter admin 计划下线 流量镜像筛选条件管理者权限 流量镜像筛选条件(mirrorFilter)全读写访问权限 网络 虚拟私有云 资源池 mirrorFilter user 计划下线 流量镜像筛选条件使用者权限 流量镜像筛选条件(mirrorFilter)只读访问权限 网络 虚拟私有云 资源池 mirrorFilter viewer 计划下线 流量镜像筛选条件观察者权限 流量镜像筛选条件(mirrorFilter)只读访问权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering admin 计划下线 对等连接管理者权限 对等连接管理者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 全局 peering viewer 计划下线 对等连接查看者权限 对等连接查看者权限 网络 虚拟私有云 资源池 securityGpRules Admin 计划下线 安全组规则管理者服务 安全组规则全读写访问权限 网络 虚拟私有云 资源池 securityGpRules Viewer 计划下线 安全组规则观察者权限 安全组规则只读访问权限 网络 虚拟私有云 资源池 securityGroup admin 计划下线 安全组管理者权限 安全组全读写访问权限 网络 虚拟私有云 资源池 securityGroup user 计划下线 安全组使用者权限 安全组查看和管理规则访问权限 网络 虚拟私有云 资源池 securityGroup viewer 计划下线 安全组观察者权限 安全组只读访问权限 网络 虚拟私有云 资源池 ServerNics Admin 计划下线 弹性网卡管理者权限 弹性网卡管理者权限 网络 虚拟私有云 资源池 ServerNics Viewer 计划下线 弹性网卡观察者权限 弹性网卡观察者权限 网络 虚拟私有云 资源池 trafficMirror admin 计划下线 流量镜像镜像会话管理者权限 流量镜像(trafficMirror)全读写访问权限 网络 虚拟私有云 资源池 trafficMirror user 计划下线 流量镜像镜像会话使用者权限 流量镜像(trafficMirror)查看、启停、变更镜像源和目的的访问权限 网络 虚拟私有云 资源池 trafficMirror viewer 计划下线 流量镜像镜像会话观察者权限 流量镜像(trafficMirror)只读访问权限 网络 虚拟私有云 资源池 vpc admin 正常使用 虚拟私有云管理者权限 虚拟私有云(VPC)全读写访问权限 网络 虚拟私有云 资源池 vpc viewer 正常使用 虚拟私有云观察者权限 虚拟私有云(VPC)只读访问权限 网络 虚拟私有云 全局 vpcep admin 正常使用 VPC终端节点管理者权限 VPC终端节点管理者权限 网络 虚拟私有云 全局 vpcep viewer 正常使用 VPC终端节点查看者权限 VPC终端节点查看者权限 网络 虚拟私有云 资源池 vpcRoute Admin 计划下线 路由表管理者权限 路由表全读写访问权限 网络 虚拟私有云 资源池 vpcRoute Viewer 计划下线 路由表观察者权限123 路由表只读访问权限 网络 虚拟私有云 资源池 VPC流日志 admin 计划下线 本策略定义了VPC流日志的管理员权限(全部权限) 网络 虚拟私有云 资源池 VPC流日志 viewer 计划下线 本策略定义了VPC流日志的查看者权限(可读访问) 网络 虚拟私有云 资源池 链路检测admin 计划下线 链路检测管理员 链路检测管理员 网络 虚拟私有云 资源池 链路检测viewer 计划下线 链路检测只读用户 链路检测只读用户 网络 云间高速 全局 CtyunZNETAdmin 正常使用 云间高速管理者权限 云间高速(EC)全读写访问权限 网络 云间高速 全局 CtyunZNETViewer 正常使用 云间高速查看者权限 云间高速(EC)只读访问权限 网络 云专线 全局 cda admin 计划下线 云专线服务管理者权限 计划隐藏 网络 云专线 全局 cda viewer 计划下线 云专线服务观察者权限 计划隐藏 网络 云专线 全局 云专线查看者 正常使用 云专线查看者视图 云专线(CDA)只读访问权限 网络 云专线 全局 云专线管理者 正常使用 云专线管理者视图 云专线(CDA)全读写访问权限 云终端 天翼云电脑(政企版) 全局 ecpcadmin 正常使用 云电脑管理员权限 云电脑全读写访问权限 云终端 天翼云电脑(政企版) 全局 ecpcviewer 正常使用 云电脑观察者权限 云电脑只读访问权限 云终端 天翼云手机 全局 云手机只读管理员 正常使用 云手机观察者权限 云手机只读访问权限 云终端 天翼云手机 全局 云手机admin管理员 正常使用 云手机管理员权限 云手机全读写访问权限 CDN与边缘 CDN 全局 cdn api admin 正常使用 CDN API管理员权限 CDN API的专属管控权限,支持CDN业务接口调用、接口权限管理及接口使用数据查询等全部操作能力 CDN与边缘 CDN 全局 cdn console admin 正常使用 CDN控制台管理员权限 CDN控制台全读写访问权限 CDN与边缘 CDN 全局 cdn console viewer 正常使用 CDN控制台观察者权限 CDN控制台只读访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console admin 正常使用 边缘安全加速平台Aone安全与加速管理员权限 边缘安全加速平台Aone安全与加速全读写访问权限 CDN与边缘 边缘安全加速平台 全局 accessone console viewer 正常使用 边缘安全加速平台Aone安全与加速只读权限 边缘安全加速平台Aone安全与加速只读访问权限 容器与中间件 弹性容器实例 全局 CtyunECIFullPolicy 正常使用 ECI 完全访问权限系统策略 弹性容器实例(ECI)全读写访问权限 容器与中间件 弹性容器实例 全局 CtyunECIReadOnlyPolicy 正常使用 ECI 只读权限系统策略 弹性容器实例(ECI)只读访问权限 容器与中间件 分布式容器云平台 全局 cceone委托策略 正常使用 cceone委托策略 用于CtyunAssumeRoleForCCEONE的服务委托授权策略 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneadmin 正常使用 分布式容器云平台CCE One默认管理员策略,拥有所有权限(适用于一类节点资源池) 分布式容器云平台(CCE One)全读写访问权限 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneuser 正常使用 分布式容器云平台CCE One默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 仅用于管理分布式容器云平台(CCE One)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式容器云平台 全局 分布式容器云平台CCE Oneviewer 正常使用 分布式容器云平台CCE One默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) 分布式容器云平台(CCE One)只读访问权限 容器与中间件 分布式消息服务 全局 KAFKA admin 正常使用 自研分布式消息服务Kafka CTIAM 产品默认管理员策略 分布式消息服务Kafka全读写访问权限 容器与中间件 分布式消息服务 全局 KAFKA user 正常使用 自研分布式消息服务Kafka CTIAM 产品默认使用者策略 仅用于管理分布式消息服务Kafka控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 KAFKA viewer 正常使用 自研分布式消息服务Kafka CTIAM 产品默认浏览者策略 分布式消息服务Kafka只读访问权限 容器与中间件 分布式消息服务 全局 lnlineDelegationRolePolicyKafka 正常使用 分布式消息KAFKA内联委托角色策略 用于lnlineDelegationRolePolicyKafka的服务委托授权策略 容器与中间件 分布式消息服务 全局 MQ2 admin 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认管理员策略 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 MQ2 user 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认使用者策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQ2 viewer 正常使用 自研分布式消息服务rocketmq CTIAM 产品默认浏览者策略 分布式消息服务RocketMQ只读访问权限 容器与中间件 分布式消息服务 全局 MQTT只读管理员 正常使用 分布式消息服务MQTT只读访问权限 分布式消息服务MQTT只读访问权限 容器与中间件 分布式消息服务 全局 MQTT普通管理员 正常使用 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 MQTT超级管理员 正常使用 分布式消息服务MQTT全读写访问权限 分布式消息服务MQTT全读写访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0 默认浏览者 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品默认浏览者策略 分布式消息服务RabbitMQ只读访问权限 容器与中间件 分布式消息服务 全局 RabbitMQ4.0普通使用者 正常使用 自研分布式消息服务RabbitMQCTIAM 产品默认使用者策略 仅用于管理分布式消息服务RabbitMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RabbitMQ4.0超级管理员 正常使用 自研分布式消息服务RabbitMQ CTIAM 产品超级管理员策略 分布式消息服务RabbitMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 admin 正常使用 分布式消息服务RocketMQMQ2管理权限 分布式消息服务RocketMQ全读写访问权限 容器与中间件 分布式消息服务 全局 RocketMQMQ2 user 正常使用 分布式消息服务RocketMQ 普通用户权限策略 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 分布式消息服务 全局 RocketMQMQ2 viewer 正常使用 只读访问分布式消息服务RocketMQMQ2的权限 分布式消息服务RocketMQ只读访问权限 容器与中间件 函数计算 全局 CtyunFcDefaultDelegateRolePolicy 正常使用 函数计算服务委托 用于CtyunFcDefaultDelegateRole的服务委托授权策略 容器与中间件 函数计算 全局 CtyunFcFullPolicy 正常使用 管理函数计算(FC)服务的权限 函数计算(FC)全读写访问权限 容器与中间件 函数计算 全局 CtyunFcInvocationPolicy 正常使用 调用函数计算(FC)服务的权限 函数计算(FC)产品提供的函数调用权限 容器与中间件 函数计算 全局 CtyunServiceInlineDelegateRolePolicyForFC 正常使用 函数计算内联委托 用于CtyunServiceDelegateRoleForFC的服务委托授权策略 容器与中间件 全局事务服务 资源池 GTS普通用户策略 计划下线 GTS普通用户,可使用事务分组设置相关正常功能 GTS普通用户,可使用事务分组设置相关正常功能 容器与中间件 全局事务服务 资源池 GTS管理员策略 计划下线 GTS管理员用户,拥有所有功能权限 GTS管理员用户,拥有所有功能权限 容器与中间件 容器镜像服务 全局 CRS LTS委托策略 正常使用 容器镜像服务CRS委托调用LTS策略,用于用户委托调用LTS相关接口 用于CtyunLTSAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CRS委托策略 正常使用 用于CRS委托调用VPCE、内网DNS的委托策略 用于CtyunAssumeRoleForCRS的服务委托授权策略 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSAccessZOS 正常使用 容器镜像服务CRS委托调用ZOS策略,用于用户委托调用ZOS相关接口 容器镜像服务CRS委托调用ZOS策略,用于用户委托调用ZOS相关接口 容器与中间件 容器镜像服务 全局 CtyunAssumeRolePolicyForCRSOpenZOS 正常使用 容器镜像服务CRS委托开通ZOS策略,用于用户委托开通ZOS服务 容器镜像服务CRS委托开通ZOS策略,用于用户委托开通ZOS服务 容器与中间件 容器镜像服务 全局 容器镜像服务CRS admin 正常使用 容器镜像服务CRS管理员权限策略,拥有CRS所有资源的读写权限 容器镜像服务(CRS)全读写访问权限 容器与中间件 容器镜像服务 全局 容器镜像服务CRS user 正常使用 容器镜像服务CRS普通用户权限策略,拥有除了订单相关操作之外的所有读写权限 仅用于管理容器镜像服务(CRS)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 容器镜像服务 全局 容器镜像服务CRS viewer 正常使用 容器镜像服务CRS只读用户权限策略,对CRS所有资源拥有只读权限 容器镜像服务(CRS)只读访问权限 容器与中间件 事件总线 全局 CtyunAssumePolicyForEbByCloudflow 正常使用 事件总线获取工作流执行权限的服务内联委托角色策略 用于CtyunAssumeRoleForEbByCloudflow的服务委托授权策略 容器与中间件 事件总线 全局 CtyunAssumePolicyForEventBridge 正常使用 事件总线默认服务内联委托策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationPolicyForEb 正常使用 事件总线默认服务内联委托策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEb 正常使用 事件总线服务内联委托角色策略(仅同步函数实例时使用) 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 容器与中间件 事件总线 全局 CtyunServicelnlineDelegationRolePolicyForEventBridge 正常使用 事件总线默认服务内联委托角色策略 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 容器与中间件 事件总线 全局 EventBridge admin 正常使用 超级管理员权限策略,拥有事件总线EventBridge所有资源的读写权限 事件总线(EventBridge)全读写访问权限 容器与中间件 事件总线 全局 Eventbridge publisher 正常使用 仅拥有事件总线EventBridge事件的发送权限 事件总线(EventBridge)事件发送权限 容器与中间件 事件总线 全局 EventBridge user 正常使用 普通用户策略,拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 仅用于管理事件总线(EventBridge)控制台的资源操作,但不包含退订等订单类相关操作 容器与中间件 事件总线 全局 EventBridge viewer 正常使用 管理员权限策略,拥有事件总线EventBridge所有资源的只读权限 事件总线(EventBridge)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCadmin 正常使用 微服务引擎微服务治理中心MSGC默认管理者策略,对应用拥有管理权限(适用于一类节点资源池) 微服务引擎微服务治理中心(MSGC)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCuser 正常使用 微服务引擎微服务治理中心MSGC默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) 仅用于管理微服务引擎微服务治理中心(MSGC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎微服务治理中心MSGCviewer 正常使用 微服务引擎微服务治理中心MSGC默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) 微服务引擎微服务治理中心(MSGC)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWadmin 正常使用 微服务引擎云原生网关CGW默认管理者策略,拥有所有权限(适用于一类节点资源池) 微服务引擎云原生网关(CGW)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWuser 正常使用 微服务引擎云原生网关CGW默认使用者策略,拥有实例(不可订购、退订等生命周期管理操作)的使用权限(适用于一类节点资源池) 仅用于管理微服务引擎云原生网关(CGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎云原生网关CGWviewer 正常使用 微服务引擎云原生网关CGW默认查看者策略,拥有实例的只读权限(适用于一类节点资源池) 微服务引擎云原生网关(CGW)只读访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCadmin 正常使用 微服务引擎注册配置中心RCC默认管理者策略,拥有所有权限(适用于一类节点资源池) 微服务引擎注册配置中心(RCC)全读写访问权限 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCuser 正常使用 微服务引擎注册配置中心RCC默认使用者策略,拥有实例的使用权限,无订购、扩缩容、退订等管理权限(适用于一类节点资源池) 仅用于管理微服务引擎注册配置中心(RCC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 微服务引擎 全局 微服务引擎注册配置中心RCCviewer 正常使用 微服务引擎注册配置中心RCC默认只读策略,拥有实例的所有查询权限,无编辑、删除、新增等管理权限(适用于一类节点资源池) 微服务引擎注册配置中心(RCC)只读访问权限 容器与中间件 微服务引擎 全局 微服务治理委托授权 正常使用 微服务治理委托授权 用于CtyunAssumeRoleForvpcemsgc的服务委托授权策略 容器与中间件 微服务云应用平台 全局 CtyunAssumeRolePolicyForMSAP 正常使用 用于CtyunAssumeRoleForMSAP的服务委托授权策略 用于CtyunAssumeRoleForMSAP的服务委托授权策略 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP系统管理员 正常使用 微服务云应用平台MSAP系统管理员策略,拥有MSAP系统所有权限(适用于一类节点资源池) 微服务云应用平台(MSAP)全读写访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用管理员 正常使用 微服务云应用平台MSAP系统应用管理员策略,负责与应用相关的管理员权限(适用于一类节点资源池) 微服务云应用平台(MSAP)应用管理策略,包含环境、项目模块的只读访问权限,以及应用、应用实例、应用监控、服务治理模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP应用运维人员 正常使用 微服务云应用平台MSAP系统应用运维策略,负责与应用相关的运维权限(适用于一类节点资源池) 微服务云应用平台(MSAP)应用运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限,以及应用实例模块的全读写权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源管理员 正常使用 微服务云应用平台MSAP系统资源管理员策略,负责与环境、集群相关的管理员权限(适用于一类节点资源池) 微服务云应用平台(MSAP)资源管理策略,包含环境、项目的全读写管理权限以及应用、应用监控、服务治理的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAP资源运维人员 正常使用 微服务云应用平台MSAP系统资源运维策略,负责与环境、集群相关的运维权限(适用于一类节点资源池) 微服务云应用平台(MSAP)资源运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限 容器与中间件 微服务云应用平台 全局 微服务云应用平台MSAPviewer 正常使用 微服务云应用平台MSAP默认查看着策略,拥有只读权限(适用于一类节点资源池) 微服务云应用平台(MSAP)只读访问权限 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust 正常使用 服务网格在用户委托授权后,得到的日志服务权限。 用于CtyunCsmAdminTrust的服务委托授权策略 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrust2 计划下线 获得用户委托授权后,操作VPC资源 获得用户委托授权后,操作VPC资源 容器与中间件 应用服务网格 资源池 CtyunCsmAdminTrustVpcOper 计划下线 获得用户委托授权后,操作VPC资源 获得用户委托授权后,操作VPC资源 容器与中间件 应用服务网格 全局 应用服务网格CSMadmin 正常使用 应用服务网格CSM默认管理员策略,拥有所有权限(适用于一类节点资源池) 应用服务网格(CSM)全读写访问权限 容器与中间件 应用服务网格 全局 应用服务网格CSMviewer 正常使用 应用服务网格CSM默认使用者策略,拥有实例的只读权限(适用于一类节点资源池) 应用服务网格(CSM)只读访问权限 容器与中间件 应用高可用 全局 应用高可用故障演练平台委托授权管理员权限 正常使用 应用高可用故障演练平台委托授权管理员权限 用于adtsChaosAdmin的服务委托授权策略 容器与中间件 应用高可用 全局 应用高可用委托授权管理员权限 正常使用 应用高可用委托授权管理员策略 用于adtsadmin的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控授权事件总线策略 正常使用 应用性能监控服务在用户委托授权后,得到的事件总线服务权限 用于apmDeliverEventbrige的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控与vpce委托授权策略 正常使用 应用性能监控服务在用户委托授权后,得到的vpce服务权限。 用于apmVpceAdmintrust的服务委托授权策略 容器与中间件 应用性能监控 全局 应用性能监控APMadmin 正常使用 应用性能监控APM默认管理员策略,拥有所有权限(适用于一类节点资源池) 应用性能监控(APM)全读写访问权限 容器与中间件 应用性能监控 全局 应用性能监控APMuser 正常使用 应用性能监控APM默认使用者策略,拥有产品(不可订购、退订等管理操作)的使用权限(适用于一类节点资源池) 仅用于管理应用性能监控(APM)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 应用性能监控 全局 应用性能监控APMviewer 正常使用 应用性能监控APM默认查看着策略,拥有只读权限(适用于一类节点资源池) 应用性能监控(APM)只读访问权限 容器与中间件 云工作流 全局 CtyunCloudflowDefaultDelegateRolePolicy 正常使用 云工作流(Cloudflow)的默认服务委托角色策略 用于CtyunCloudflowDefaultDelegateRole的服务委托授权策略 容器与中间件 云工作流 全局 CtyunCloudflowInlineDelegateRolePolicy 正常使用 云工作流(CloudFlow)的内联委托角色策略 用于CtyunCloudflowInlineDelegateRole的服务委托授权策略 容器与中间件 云日志服务 全局 CtyunFcReadOnlyPolicy 正常使用 只读访问函数计算(FC)服务的权限 函数计算(FC)只读访问权限 容器与中间件 云日志服务 全局 云日志服务通用委托授权策略 计划下线 云日志服务在用户委托授权后,使用该策略调用第三方服务 云日志服务在用户委托授权后,使用该策略调用第三方服务 容器与中间件 云日志服务 全局 云日志服务与ecs委托授权策略 正常使用 云日志服务在用户委托授权后,得到的ecs服务权限。 用于ltsEcsAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务与kafka委托授权策略 正常使用 云日志服务在用户委托授权后,得到的kafka服务权限。 用于ltsKafkaAdmintrust的服务委托授权策略 容器与中间件 云日志服务 全局 云日志服务LTSadmin 正常使用 云日志服务LTS默认管理员策略,拥有所有权限(适用于一类节点资源池) 云日志服务(LTS)全读写访问权限 容器与中间件 云日志服务 全局 云日志服务LTSviewer 正常使用 云日志服务LTS默认查看者策略,拥有日志数据的只读权限(适用于一类节点资源池) 云日志服务(LTS)只读访问权限 容器与中间件 云容器引擎 资源池 apmprometheus与it的委托授权策略 计划下线 apmprometheus服务在用户委托授权后,得到的获取it的aksk权限。 用于apmItAdmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 CCSE viewer 计划下线 作废,不可用 作废,不可用 容器与中间件 云容器引擎 全局 云容器引擎CCE admin 正常使用 云容器引擎ccse管理员策略,对容器所有资源拥有读写权限 云容器引擎(CCE)全读写访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE user 正常使用 云容器引擎ccse普通用户策略,除订单相关操作之外对其他资源拥有读写权限 仅用于管理云容器引擎(CCE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云容器引擎 全局 云容器引擎CCE viewer 正常使用 云容器引擎ccse只读用户策略,对容器所有资源仅拥有只读权限 云容器引擎(CCE)只读访问权限 容器与中间件 云容器引擎 全局 云容器引擎CCE服务委托策略 正常使用 云容器引擎CCE服务委托专用策略 用于cceadmintrust的服务委托授权策略 容器与中间件 云容器引擎 全局 云容器引擎CCE资源委托策略 正常使用 云容器引擎CCE资源委托专用策略 用于ecsadmintrust、ebmadmintrust的资源委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEFulPolicy 正常使用 云应用引擎(CAE)的管理员权限 云应用引擎(CAE)全读写访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadOnlyPolicy 正常使用 云应用引擎(CAE)的只读访问权限 云应用引擎(CAE)只读访问权限 容器与中间件 云应用引擎 全局 CtyunCAEReadWritePolicy 正常使用 云应用引擎(CAE)的读写访问权限 仅用于管理云应用引擎(CAE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 容器与中间件 云应用引擎 全局 CtyunCAEServiceDefaultDelegateRolePolicy 正常使用 云应用引擎(CAE)的服务委托权限 用于CtyunCAEServiceDefaultDelegateRole的服务委托授权策略 容器与中间件 云应用引擎 全局 CtyunCAEServicelnlineDelegationRolePolicy 正常使用 云应用引擎(CAE)的内联委托权限 用于CtyunCAEServiceInlineDelegateRole的服务委托授权策略 容器与中间件 云原生网关 全局 云原生网关与日志委托授权策略 计划下线 云原生网关在用户委托授权后,得到的日志服务权限。 云原生网关在用户委托授权后,得到的日志服务权限。 容器与中间件 云原生网关 全局 云原生API网关AGWadmin 正常使用 云原生API网关(AGW)全读写访问权限 云原生API网关(AGW)全读写访问权限 容器与中间件 云原生网关 全局 云原生API网关AGWviewer 正常使用 云原生API网关(AGW)只读访问权限 云原生API网关(AGW)只读访问权限 容器与中间件 云原生API网关 全局 CtyunAssumeRolePolicyForAgw 正常使用 云原生网关在用户委托授权后,得到的日志、应用性能监控和ELB等服务权限。 用于CtyunAssumeRoleForAgw的服务委托授权策略 容器与中间件 云原生API网关 全局 CtyunCgwAdminTrust 正常使用 云原生网关在用户委托授权后,得到的日志和应用性能监控服务权限。 用于CtyunCgwAdminTrust的服务委托授权策略 容器与中间件 云原生API网关 全局 云原生API网关AGWuser 正常使用 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式关系型数据库 全局 CtyunDRDSFullAccess 正常使用 分布式关系型数据库(DRDS)默认管理员策略。仅对一类节点生效。 分布式关系型数据库(DRDS)全读写访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSReadOnlyAccess 正常使用 分布式关系型数据库(DRDS)默认查看者策略。仅对一类节点生效。 分布式关系型数据库(DRDS)只读访问权限,仅对一类节点生效。 数据库 分布式关系型数据库 全局 CtyunDRDSUserAccess 正常使用 分布式关系型数据库(DRDS)默认用户策略,仅对一类节点生效。 分布式关系型数据库(DRDS)默认用户策略,支持DRDS控制台可见的主要功能的使用,但对关联RDS、分组、对弹性IP、用户、角色、用户权限、schema、序列实际新增、修改或删除权限做了限制,仅对一类节点生效。 数据库 分布式缓存 全局 CtyunServicelnlineDelegationRolePolicyCache 正常使用 分布式缓存内联委托角色策略 用于dcsadmintrust的服务委托授权策略 数据库 分布式缓存服务 全局 分布式缓存Redis admin 正常使用 【分布式缓存服务Redis】管理用户策略,对实例资源拥有管理维护权限 分布式缓存服务Redis版全读写访问权限 数据库 分布式缓存服务 全局 分布式缓存Redis user 正常使用 【分布式缓存服务Redis】使用用户策略,对实例资源拥有应用使用权限 仅用于管理分布式缓存服务Redis版控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 数据库 分布式缓存服务 全局 分布式缓存Redis viewer 正常使用 【分布式缓存服务Redis】只读用户策略,对实例资源仅拥有只读权限 分布式缓存服务Redis版只读访问权限 数据库 分布式融合数据库 全局 HTAPadmin 正常使用 分布式融合数据库HTAP产品管理员权限 分布式融合数据库(HTAP)全读写访问权限 数据库 分布式融合数据库 全局 HTAPuser 正常使用 分布式融合数据库HTAP产品普通用户权限 分布式融合数据库(HTAP)部分读写访问权限,支持实例用户密码修改、数据库创建、实例用户创建。 数据库 分布式融合数据库 全局 HTAPviewer 正常使用 分布式融合数据库HTAP产品只读用户权限 分布式融合数据库(HTAP)只读访问权限 数据库 关系数据库 全局 MySQLadmin 正常使用 自研关系数据库MySQL版 CTIAM 产品默认管理员策略 关系数据库MySQL版(MySQL)全读写访问权限 数据库 关系数据库 全局 MySQLreviewer 正常使用 自研关系数据库MySQL版 CTIAM 产品默认 浏览者 策略 关系数据库MySQL版(MySQL)只读访问权限 数据库 关系数据库 全局 MySQLuser 正常使用 自研关系数据库MySQL版 CTIAM 产品默认使用者 策略 关系数据库MySQL版(MySQL)该权限禁止用户做修改密码、重启实例、删除数据库等高权限动作,但允许用户进行其他基础操作; 数据库 关系数据库 全局 PostgreSQL只读用户 正常使用 PostgreSQL只读用户,仅支持查看实例等信息,不支持操作与修改 关系数据库PostgreSQL版(RDS POSTGRESQL)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 数据库 关系数据库 全局 PostgreSQL普通用户 正常使用 PostgreSQL普通用户,支持部分常规实例操作权限及实例查看权限 关系数据库PostgreSQL版(RDS POSTGRESQL)部分读写访问权限,支持操作、查看已有实例。 数据库 关系数据库 全局 PostgreSQL管理员 正常使用 PostgreSQL管理员,拥有租户下全部权限 关系数据库PostgreSQL版(RDS POSTGRESQL)全读写访问权限 数据库 关系数据库 全局 RDS2 admin 正常使用 超级管理员 关系数据库MySQL版(RDS MySQL)管理员策略。该策略拥有租户下全部权限。 数据库 关系数据库 全局 RDS2 user 正常使用 普通管理员 关系数据库MySQL版(RDS MySQL)普通用户策略。该策略允许您操作、查看已有实例。 数据库 关系数据库 全局 RDS2 viewer 正常使用 只读管理员 关系数据库MySQL版(RDS MySQL)只读用户策略。该策略仅支持查看实例等信息,不支持操作与修改已有实例。 数据库 关系数据库 资源池 SQLServer admin 正常使用 SQLServer admin系统策略 关系数据库SQL Server版(RDS SQL Server)全读写访问权限 数据库 关系数据库 资源池 SQLServer viewer 正常使用 SQLServer viewer系统策略 关系数据库SQL Server版(RDS SQL Server)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 数据库 数据传输服务 全局 DTSadmin 正常使用 DTS admin系统策略 数据传输服务(DTS)全读写访问权限 数据库 数据传输服务 全局 DTSuser 正常使用 DTS user系统策略 数据传输服务(DTS)部分读写访问权限,不包含获取分布式数据库分片信息、释放任务操作 数据库 数据传输服务 全局 DTSviewer 正常使用 DTS viewer系统策略 数据传输服务(DTS)只读访问权限 数据库 数据管理服务 全局 DMSadmin 正常使用 DMSadmin系统策略 数据管理服务(DMS)全读写访问权限。 数据库 数据库审计 全局 数据库审计安全员策略 正常使用 数据库审计安全员策略 该策略是用于数据库审计(DBA)安全管理的权限,包含配置数据库与规则、查看各类告警报告的权限 数据库 数据库审计 全局 数据库审计审计员策略 正常使用 数据库审计审计员策略 该策略是用于数据库审计(DBA)审计管理的权限,包含查看其他用户的操作日志、管理审计的权限 数据库 数据库审计 全局 数据库审计系统管理员策略 正常使用 数据库审计系统管理员策略 该策略是用于数据库审计(DBA)系统管理的权限,包含系统权限的配置和维护 数据库 数据库审计 全局 数据库审计admin策略 正常使用 数据库审计admin策略 数据库审计(DBA)全读写访问权限 数据库 文档数据库 全局 dds admin 正常使用 文档数据库服务DDS CTIAM 产品默认管理员策略 文档数据库服务(DDS)全读写访问权限 数据库 文档数据库 全局 dds user 正常使用 文档数据库服务DDS CTIAM 产品默认使用者 策略 文档数据库服务(DDS)部分读写访问权限,支持查看实例等信息,不支持禁止用户修改密码、重启实例、删除账户。 数据库 文档数据库 全局 dds viewer 正常使用 文档数据库服务DDS CTIAM 产品默认 浏览者 策略 文档数据库服务(DDS)只读访问权限 数据库 云数据库 资源池 clickhouse admin 正常使用 clickhouse admin 云数据库ClickHouse全读写访问权限 数据库 云数据库 资源池 clickhouse user 正常使用 clickhouse user 仅用于云数据库ClickHouse控制台的资源操作,但不包含创建账号、更新用户权限、重置用户密码、删除用户账号、解绑用户账号权限 数据库 云数据库 资源池 clickhouse viewer 正常使用 clickhouse viewer 云数据库ClickHouse只读访问权限 大数据 datawings 全局 datawings admin 计划下线 datawings主账号权限 datawings主账号权限 大数据 datawings 全局 datawings user 计划下线 datawings普通用户权限,仅可查询资源组,不可续订 datawings普通用户权限,仅可查询资源组,不可续订 大数据 翼MapReduce 全局 EMRLogDeliveryAccess 正常使用 MapReduce服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 大数据 翼MapReduce 全局 翼MapReduce 管理员 正常使用 具备翼MapReduce的用户管理权限 翼MapReduce读写访问权限,适用于翼MR控制台,可进行IAM同步、新建角色、编辑角色、删除角色、删除集群操作 大数据 翼MapReduce 全局 翼MapReduce 用户 正常使用 具备翼MapReduce的普通用户权限 翼MapReduce只读访问权限 大数据 云搜索服务 全局 csx admin 正常使用 云搜索服务一类节点管理者权限 云搜索服务(CSX)全读写访问权限 大数据 云搜索服务 全局 csx user 正常使用 云搜索服务一类节点使用者权限 云搜索服务(CSX)只读访问权限 大数据 云搜索服务 全局 OpenSearchLogDeliveryAccess 正常使用 云搜索服务上报日志专属策略 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 安全及管理 web应用防火墙 全局 ctwaf admin 正常使用 ctwaf admin策略 ctwaf admin策略 安全及管理 web应用防火墙 全局 ctwaf viewer 正常使用 ctwaf viewer策略 ctwaf viewer策略 安全及管理 安全体检 全局 安全体检查看者viewer 正常使用 安全体检(NSC)的只读权限 安全体检(NSC)只读访问权限 安全及管理 安全体检 全局 安全体检管理者admin 正常使用 安全体检(NSC)的全部权限 安全体检(NSC)全读写访问权限 安全及管理 安全专区 资源池 dszAudAdmin 正常使用 审计管理员 该策略是用于数据安全专区(DSZ)审计管理的权限,包含系统操作审计的查看与管理权限 安全及管理 安全专区 全局 数据安全专区订单业务员 正常使用 支持数据安全专区购买、续订、退订、升配、降配权限 支持数据安全专区购买、续订、退订、升配、降配权限 安全及管理 服务器安全卫士 全局 ctcsscn admin 正常使用 服务器安全卫士(admin)权限 服务器安全卫士(CTCSS)全局读写权限 安全及管理 服务器安全卫士 全局 ctcsscn viewer 正常使用 服务器安全卫士(viewer)权限 服务器安全卫士(CTCSS)只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额查看权限 正常使用 服务器安全卫士配额查看权限 服务器安全卫士(CTCSS)配额管理只读访问权限 安全及管理 服务器安全卫士 全局 服务器安全卫士配额购买续订退订升配权限 正常使用 服务器安全卫士配额购买续订退订升配权限 该策略用于服务器安全卫士(CTCSS)订购、续订、退订、变配操作权限 安全及管理 服务器安全卫士 全局 服务器安全卫士委托授权策略 正常使用 服务器安全卫士委托授权策略 服务器安全卫士(CTCSS)风险助手全读写权限 安全及管理 密钥管理 全局 kms admin 正常使用 kms admin 密钥管理(KMS)全局读写访问权限 安全及管理 密钥管理 全局 kms viewer 正常使用 kms viewer 密钥管理(KMS)只读访问权限 安全及管理 云堡垒机 全局 ctcbh admin 正常使用 云堡垒机(原生版)管理员策略 云堡垒机(CBH)全读写访问权限 安全及管理 云堡垒机 全局 ctcbh viewer 正常使用 云堡垒机(原生版)查看策略 云堡垒机(CBH)只读访问权限 安全及管理 云等保专区 全局 云等保安全体检 正常使用 用于云等保专区 安全体检 权限控制 云等保专区(CTYDB)安全体检全读写访问权限 安全及管理 云等保专区 全局 云等保堡垒机 正常使用 用于云等保专区 堡垒机 权限控制 云等保专区(CTYDB)堡垒机全读写访问权限 安全及管理 云等保专区 全局 云等保风险助手 正常使用 用于云等保专区 风险助手 权限控制 云等保专区(CTYDB)风险助手全读写访问权限 安全及管理 云等保专区 全局 云等保漏洞扫描 正常使用 用于云等保专区 漏洞扫描 权限控制 云等保专区(CTYDB)漏洞扫描全读写访问权限 安全及管理 云等保专区 全局 云等保日志审计 正常使用 用于云等保专区 日志审计 权限控制 云等保专区(CTYDB)日志审计全读写访问权限 安全及管理 云等保专区 全局 云等保商用管理员 正常使用 用于云等保专区 管理员 所有权限控制 云等保专区(CTYDB)全读写访问权限,同时包含资源下单权限 安全及管理 云等保专区 全局 云等保数据库审计 正常使用 用于云等保专区 数据库审计 权限控制 云等保专区(CTYDB)数据库审计全读写访问权限 安全及管理 云等保专区 全局 云等保下一代防火墙 正常使用 用于云等保专区 下一代防火墙 权限控制 云等保专区(CTYDB)下一代防火墙全读写访问权限 安全及管理 云等保专区 全局 云等保业务管理员 正常使用 用于云等保专区 业务管理员 权限控制 仅用于管理云等保专区(CTYDB)控制台的资源操作,但不包含新购、续订、变配、退订相关操作 安全及管理 云等保专区 全局 云等保云安全中心 正常使用 用于云等保专区 云安全中心 权限控制 云等保专区(CTYDB)云安全中心全读写访问权限 安全及管理 云等保专区 全局 云等保主机安全 正常使用 用于云等保专区 主机安全 权限控制 云等保专区(CTYDB)主机安全全读写访问权限 安全及管理 云等保专区 全局 云等保WEB应用防火墙 正常使用 用于云等保专区 WEB应用防火墙 权限控制 云等保专区(CTYDB)Web应用防火墙全读写访问权限 安全及管理 云防火墙 全局 CFW admin 正常使用 云防火墙(admin)权限 云防火墙(CFW)全读写访问权限 安全及管理 云防火墙 全局 CFW viewer 正常使用 云防火墙(viewer)权限 云防火墙(CFW)只读访问权限 安全及管理 云防火墙 全局 CFW订购 正常使用 cfw订购策略 仅用于云防火墙(CFW)订购、续订、退订、升配操作权限。 安全及管理 云监控 全局 cm admin 正常使用 云监控服务管理员权限 云监控服务(CM)全读写访问权限 安全及管理 云监控 全局 cm viewer 正常使用 云监控服务观察者权限 云监控服务(CM)只读访问的基础权限.仅可查看监控资源(包括:监控面板、资源分组、站点监控、告警服务等) 安全及管理 云监控 全局 云监控查看者(viewer) 正常使用 云监控服务(CM)只读访问权限 云监控服务(CM)只读访问权限 安全及管理 云监控 全局 云监控管理者(admin) 正常使用 云监控服务(CM)全读写访问权限 云监控服务(CM)全读写访问权限 安全及管理 云密评专区 全局 云密评专区管理者 正常使用 云密评专区管理者策略 云密评专区(CTCSZ)全读写访问权限 安全及管理 云审计 全局 cloudauditadmin 正常使用 云审计管理员 云审计(CLOUDAUDIT)全读写访问权限 安全及管理 云审计 全局 cloudauditauditor 正常使用 云审计(CLOUDAUDIT)只读访问权限 云审计(CLOUDAUDIT)只读访问权限 安全及管理 云审计 全局 cloudauditviewer 正常使用 云审计普通用户策略 云审计(CLOUDAUDIT)只读访问权限 安全及管理 云审计 全局 lasadmin 正常使用 日志审计(LAS)全读写访问权限 日志审计(LAS)全读写访问权限 安全及管理 云审计 全局 lasbusiness 正常使用 日志审计 业务管理员 权限 该策略是用于日志审计(LAS)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 安全及管理 云审计 全局 数据库审计业务管理员策略 正常使用 数据库审计业务管理员策略 该策略是用于数据库审计(DBA)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 安全与管理 web应用防火墙 全局 ctwaf monitor 正常使用 ctwaf运营人员策略 ctwaf运营人员策略 安全与管理 故障演练 全局 CtyunAssumeRolePolicyForADTSChaos 正常使用 故障演练服务管理员权限 故障演练服务管理员权限 安全与管理 故障演练 全局 演练观察员 正常使用 拥有故障演练服务查看权限 拥有故障演练服务查看权限 安全与管理 故障演练 全局 演练管理员 正常使用 拥有故障演练服务演练任务管理权限 拥有故障演练服务演练任务管理权限 安全与管理 故障演练 全局 演练系统管理员 正常使用 拥有故障演练服务所有功能读写权限 拥有故障演练服务所有功能读写权限 安全与管理 日志审计 全局 lasaudit 正常使用 审计管理员 该策略是用于日志审计(LAS)审计管理的权限,包含首页,资产管理,日志审计,风险分析事件策略、报表管理,操作日志的菜单权限 安全与管理 日志审计 全局 lassecurity 正常使用 安全管理员 该策略是用于日志审计(LAS)安全管理的权限,包含首页,资产管理,日志审计,风险分析,风险处置的菜单权限 安全与管理 数据安全专区 资源池 dszApproveAdmin 正常使用 审批管理员 该策略是用于数据安全专区(DSZ)审批管理的权限,包含任务查询与审核权限 安全与管理 数据安全专区 资源池 dszAuthAdmin 正常使用 权限管理员 该策略是用于数据安全专区(DSZ)权限管理的权限,包含权限增删改查权限等操作 安全与管理 数据安全专区 资源池 dszSecAdmin 正常使用 安全管理员 该策略是用于数据安全专区(DSZ)安全管理的权限,包含任务管理、资源管理、数据源管理等权限 安全与管理 数据安全专区 资源池 dszSysAdmin 正常使用 系统管理员 该策略是用于数据安全专区(DSZ)系统管理的权限,包含安全设置、用户管理、系统管理、插件管理等权限 安全与管理 云等保专区 全局 云等保数据分类分级 正常使用 云等保专区(CTYDB)数据分类分级读写访问权限 云等保专区(CTYDB)数据分类分级读写访问权限 安全与管理 云等保专区 全局 云等保数据脱敏与水印 正常使用 云等保专区(CTYDB)数据脱敏与水印读写访问权限 云等保专区(CTYDB)数据脱敏与水印读写访问权限 安全与管理 云密评专区 全局 云密评专区查看者 正常使用 云密评专区查看者策略 云密评专区(CTCSZ)只读访问权限 安全与管理 云日志服务 全局 云日志服务与ebm委托授权策略 正常使用 云日志服务在用户委托授权后,得到的ebm服务权限。 用于ltsEbmAdmintrust的服务委托授权策略 安全与管理 智算安全专区 资源池 aisec admin 正常使用 本策略定义了智算安全专区的管理员权限(全部权限) 本策略定义了智算安全专区的管理员权限(全部权限) 安全与管理 智算安全专区 资源池 aisec user 正常使用 本策略定义了智算安全专区的使用者权限(普通操作) 本策略定义了智算安全专区的使用者权限(普通操作) 安全与管理 智算安全专区 资源池 aisec viewer 正常使用 本策略定义了智算安全专区的查看者权限(可读访问) 本策略定义了智算安全专区的查看者权限(可读访问) 企业应用 证书 全局 ccms admin 正常使用 ccms admin策略 证书管理服务(CCMS)全读写访问权限 企业应用 证书 全局 ccms viewer 正常使用 ccms viewer策略 证书管理服务(CCMS)只读访问权限 迁移与管理 资源编排 全局 ros admin 正常使用 ros管理者权限 资源编排(ROS)全读写访问权限 迁移与管理 资源编排 全局 ros no execute 正常使用 排除 资源栈/执行计划部署+资源栈删除+取消部署权限 资源编排(ROS)部分读写访问权限,不包含资源栈/执行计划部署、资源栈删除、取消部署权限 迁移与管理 资源编排 全局 ros viewer 正常使用 ros观察者权限 资源编排(ROS)只读访问权限 视频 AOne 全局 aonemeeting console admin 正常使用 AOne会议控制台管理员权限 AOne会议控制台全读写访问权限 视频 AOne 全局 aonemeeting console viewer 正常使用 AOne会议控制台观察者权限 AOne会议控制台只读访问权限 视频 媒体存储 全局 媒体存储产品侧授权 正常使用 媒体存储产品侧授权 媒体存储(CTXStor)产品主子账号功能的虚拟策略。配置本策略则开启媒体存储主子账号功能,删除本策略则关闭主子账号功能。 视频 视频直播 全局 ctlvdn admin 正常使用 直播控制台管理者权限 直播控制台全读写访问权限,涵盖视频直播域名添加、业务配置、运维、查询及子账号管理全部操作能力 视频 视频直播 全局 ctlvdn viewer 正常使用 直播控制台观察者权限 直播控制台只读权限,可浏览查询视频直播业务数据与配置状态,无任何编辑修改操作权限 视频 云点播 全局 云点播产品侧授权 正常使用 云点播产品侧授权 云点播(CTXVOD)产品主子账号功能的虚拟策略。配置本策略则开启云点播主子账号功能,删除本策略则关闭主子账号功能 其他 标签 全局 CtyunLABELFullAccess 正常使用 管理标签(LABEL)的全部权限 标签服务(LABEL)全读写访问权限,适用于资源标签管理,可创建、编辑、删除标签和解绑/绑定资源 其他 标签 全局 CtyunLABELReadOnlyAccess 正常使用 只读访问标签(LABEL)的权限 标签服务(LABEL)只读访问权限,适用于资源标签查询,可查看标签列表、标签详情和标签绑定资源信息 其他 订单 全局 CtyunOrderAdmin 正常使用 天翼云订单类全量操作权限(包含一类、二类资源池节点) 费用中心全读写访问权限,适用于费用中心订单管理和资源列表查询,可管理我的订单、待支付订单、续订订单、退订订单,以及查看资源视图的资源列表 其他 订单 全局 CtyunOrderViewer 正常使用 天翼云订单类查询权限(包含一类、二类资源池节点) 费用中心只读访问权限,适用于费用中心订单和云资源列表,可查看我的订单、待支付订单、续订订单、退订订单,以及资源视图的资源列表 其他 活动与券 全局 mkt admin 正常使用 优惠券 管理者权限 卡券管理全读写访问权限 其他 客服工单 全局 工单及客户支持计划管理策略 正常使用 客服系统可读可写 工单及客户支持计划可读可写 其他 客服工单 全局 工单及客户支持计划只读策略 正常使用 客服系统只允许查看角色 工单及客户支持计划只读 其他 企业组织 全局 CtyunOrgAdmin 正常使用 天翼云企业组织信息管理权限 企业中心全读写访问权限,可查看并操作组织管理、组织策略管理、财务管理、资源管理相关功能 其他 企业组织 全局 CtyunOrgViewer 正常使用 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 其他 通用 全局 cust admin 正常使用 云网账号管理员权限,包含对合同、标签、收货地址的管理权限 天翼云账号部分读写访问权限,适用于合同管理、账号中心地址管理、标签管理 其他 通用 资源池 Iaas产品无企业项目属性 正常使用 无企业项目属性资源Iaas(权限集合) 无企业项目属性的Iaas基础资源管理权限,包含了不支持企业项目的IaaS资源管理权限,用于管理镜像、弹性负载均衡、VPC网络、安全组、弹性云服务器、弹性公网IP、文件存储等资源的查看及管理 其他 统一身份认证 全局 ctiam admin 正常使用 统一身份认证管理员权限 统一身份认证服务(IAM)全读写访问权限 其他 统一身份认证 全局 ctiam viewer 正常使用 统一身份认证观察者权限 统一身份认证服务(IAM)只读访问权限 其他 消息管理 全局 msg admin 正常使用 消息中心管理员权限 消息中心全读写访问权限 其他 业务 全局 CtyunBssAdmin 正常使用 天翼云订单、合同、标签、客户信息管理全量操作权限(包含一类、二类资源池节点) 费用中心全读写权限,适用于费用中心订单管理、合同管理、客户信息管理、和资源列表查询,以及资源标签的查询、绑定和解绑 其他 云市场 全局 CtyunMarketFullAccess 正常使用 云市场管理员权限 云市场(Market)全读写访问权限 其他 云市场 全局 CtyunMarketReadOnlyAccess 正常使用 云市场只读权限 云市场(Market)只读访问权限 其他 云通信 全局 SMS admin 正常使用 拥有云通信主账号的所有权限 云通信(SMS)全读写访问权限 其他 云通信 全局 SMS viewer 正常使用 拥有云通信控制台的只读权限 云通信(SMS)控制台只读访问权限 其他 账务 全局 CtyunAcctAdmin 正常使用 天翼云账务类(如成本、账单、发票等)全量操作权限(包含一类、二类资源池节点) 费用中心账务类读写权限,适用于费用中心资金管理、账单管理、发票管理、成本管理,可操作余额充值、提现、账单查询、发票申请等 专属云与混合云 专属云 资源池 ctdss admin 正常使用 ctdss admin 专属云(存储独享型)(DSS)全读写访问权限 专属云与混合云 专属云 资源池 ctdss viewer 正常使用 ctdss viewer 专属云(存储独享型)(DSS)只读访问权限
        来自:
        帮助文档
        统一身份认证(一类节点)
        产品概述
        系统策略
      • 服务等级目标(SLO)
        本主题介绍天翼云服务等级目标(SLO),包括天翼云服务在计算、存储、网络和CDN方面的可用性。本主题中的SLO是指基于工程设计测量的预期值。因此,我们不保证满足SLO。如果未满足SLO,我们不提供服务补偿或其他财务补偿。有关天翼云服务SLA的更多信息,请参阅产品服务等级协议。 可用性SLO 产品名称 可用性SLO :: 弹性云主机 99.995% 物理机 99% 弹性伸缩服务 99.95% 云硬盘 99.999% 弹性文件服务 99.9% 对象存储(经典I型) 99.99% 对象存储(原生版)I型 99.95% 媒体存储 99.99% 弹性IP 99% 弹性负载均衡 99.95% VPN连接 99.95% 分布式缓存Redis 99.95% 分布式消息RocketMQ 99.95% 分布式消息RabbitMQ 99.95% 分布式消息Kafka 99.95% CDN加速 99.90%
        来自:
        帮助文档
        服务等级目标
        天翼云服务等级目标
        服务等级目标(SLO)
      • 如何使用翼MapReduce
        本章节主要介绍如何使用翼MapReduce。 翼MR是一个在云上部署和管理Hadoop系统的服务,一键即可部署Hadoop集群。翼MR提供租户完全可控的企业级大数据集群云服务,轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件。 翼MR使用简单,通过使用在集群中连接在一起的多台计算机,您可以运行各种任务,处理或者存储(PB级)巨量数据。翼MR的基本使用流程如下: 1. 上传程序和数据文件到对象存储服务(OBS)中,用户需要先将本地的程序和数据文件上传至OBS中。 2. 自定义创建集群,用户可以指定集群类型用于离线数据分析和流处理任务,指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型(普通IO、高 IO、超高 IO)、要安装的组件(Hadoop、Spark、HBase、Hive、Kafka、Storm等)。用户可以使用引导操作在集群启动前(或后)在指定的节点上执行脚本,安装其他第三方软件或修改集群运行环境等自定义操作。 3. 管理作业,翼MR为用户提供程序执行平台,程序由用户自身开发,翼MR负责程序的提交、执行和监控。 4. 管理集群,翼MR为用户提供企业级的大数据集群的统一管理平台,帮助用户快速掌握服务及主机的健康状态,通过图形化的指标监控及定制及时的获取系统的关键信息,根据实际业务的性能需求修改服务属性的配置,对集群、服务、角色实例等实现一键启停等操作。 5. 删除集群,如果作业执行结束后不需要集群,可以删除翼MR集群。
        来自:
        帮助文档
        翼MapReduce
        快速入门
        如何使用翼MapReduce
      • 集群创建类
        本章节主要介绍翼MapReduce集群创建类常见问题。 如何使用自定义安全组创建翼MR集群? 1. 当前翼MR产品“一类节点”仅支持华东1、西南1、华北2、上海36、华南2、武汉41、呼和浩特3、南昌5、杭州7、西安7、西南2贵州资源池,后续以实际上线为准。 2. 创建翼MR集群前,用户需要在目标资源池完成虚拟私有云VPC的创建及相关配套安全组规则的添加工作。 3. 参照天翼云虚拟私有云产品文档中“创建虚拟私有云VPC”章节,需完成在“一类节点”资源池创建相关VPC网段,默认为“192.168.0.0/16”。 4. 完成上述步骤后,在控制中心网络控制台访问控制安全组菜单中,可以发现为创建的VPC自动添加了默认安全组。另外,客户可以额外创建自定义的安全组。 5. 在创建翼MR集群时,需要授权翼MR完成以下规则的配置添加。 如何切换当前集群所使用的安全组? 用户可前往翼MR控制台,在目标集群的基础信息页中进行安全组切换操作。切换时请务必保障新安全组具备下述规则,否则将影响集群使用。 规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口165535 。 规则2(入方向):允许远端192.168.0.0/24(实际网段地址,以客户创建的VPC子网网段地址为准)以TCP协议访问端口165535。
        来自:
        帮助文档
        翼MapReduce
        常见问题
        集群创建类
      • 自建Oracle迁移至天翼云CT-RDS PostgreSQL
        本节为您介绍自建Oracle迁移至天翼云CTRDS PostgreSQL任务配置。 目标端配置请参照自建Oracle迁移至自建PostgreSQL。
        来自:
        帮助文档
        云迁移服务CMS
        用户指南
        数据库迁移模块
        数据传输
        数据迁移
        任务创建
        自建Oracle为源的迁移任务配置
        自建Oracle迁移至天翼云CT-RDS PostgreSQL
      • 自建SQL Server迁移至天翼云CT-RDS SQL Server
        本节为您介绍自建SQL Server迁移至天翼云CTRDS SQL Server任务配置。 目标端配置请参照自建SQLServer迁移至自建SQL Server。
        来自:
        帮助文档
        云迁移服务CMS
        用户指南
        数据库迁移模块
        数据传输
        数据迁移
        任务创建
        自建SQL Server为源的迁移任务配置
        自建SQL Server迁移至天翼云CT-RDS SQL Server
      • 阿里云MongoDB到天翼云DDS数据库的网络准备
        本页为您介绍数据迁移到天翼云DDS数据库的网络准备工作,并已适配阿里云MongoDB数据库迁入。 文档数据库有副本集、分片集群等不同的架构,在网络访问方面与其他数据库相比具有一定的差异性,在将本地自建的、其他云上的、天翼云不同资源池的、天翼云ECS自建的DDS/MongoDB数据库数据迁移到天翼云文档数据库DDS前,需要您重点关注网络方面的准备工作。 目前数据传输服务DTS支持通过"公网EIP"和“VPC网络”两种网络接入方式进行数据的迁移和同步。在订购DTS实例时,您可以根据源端和目标端数据库所在的位置决定采用哪种网络接入类型,当源库和目标库在天翼云同一个资源池时,网络接入类型请选用VPC网络,其他情况需要选用公网EIP的接入方式。采用“公网EIP”接入时,分片集群仅支持阿里云或自建 MongoDB数据库为源迁移入云。 数据库来源为公网IP 源端数据库 源端数据库只能通过输入IP地址、端口的方式进行访问。根据源端数据库架构的不同,分为如下2种情况: 源端为副本集架构 以源端为副本集标准三节点为例,数据库包含Primary、Secondary以及Hidden节点,在迁移过程中,为保证源端数据库高可用,需要给Primary和Secondary节点分别绑定不同的公网IP,此处绑定的公网IP在进入DTS实例配置源库目标库配置环节时,需要填写到源库的副本集IP地址中。为Primary和Secondary节点绑定公网IP的方法,具体可参考各数据库官方文档进行操作。 为天翼云DDS实例添加公网访问的白名单分组,并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中(源端为其他云MongoDB实例时,请参考不同产品官网文档的指引进行配置,将DTS实例绑定的公网IP配置为可以访问源实例)。 在天翼云DDS实例所在的VPC中,配置VPC安全组,安全组中配置DTS实例绑定的公网IP。 源端为分片集群 当源端为分片集群架构时,DTS将会通过数据库的mongos IP地址和端口来访问源端数据库,通过shard接入信息生成子任务。 mongos IP地址和端口至少为1组,请为mongos绑定公网IP,此处绑定的公网IP在进入DTS实例配置源库目标库配置环节时,需要填写到源库的mongos节点IP地址中。 源库的shard接入信息可以为多组,每组为同一个分片下的多个IP:Port(这里的IP为公网IP),格式:IP和Port之间以英文冒号分隔,多组IP:Port之间用英文逗号隔开。可以提前查询对应的iP和端口信息,方便配置DTS实例时填写。 为天翼云DDS实例添加公网访问的白名单分组,并将DTS实例即将或已绑定的公网IP添加到允许访问的IP名单中(源端为其他云MongoDB实例时,请参考不同产品官网文档的指引进行配置,将DTS实例绑定的公网IP配置为可以访问源实例)。 在天翼云DDS实例所在的VPC中,配置VPC安全组,安全组中配置DTS实例绑定的公网IP。 注意 当通过公网EIP的方式接入,源端为分片集群时,当前仅支持将阿里云或自建 MongoDB分片集群迁移到天翼云;请在阿里云或自建 MongoDB shard节点绑定公网IP,具体操作可参考阿里云官网。
        来自:
        帮助文档
        数据传输服务DTS
        快速入门
        其他云数据库到天翼云
        阿里云MongoDB到天翼云DDS数据库的网络准备
      • 支持云硬盘备份功能
        天翼云云硬盘支持云硬盘备份功能,以确保数据的可靠性和可恢复性。 什么是云硬盘备份? 云硬盘备份是指将云硬盘中的数据备份到其他存储介质或位置的操作。它是一种数据保护措施,旨在应对数据损坏、误删除、恶意操作或主存储系统故障等风险,以确保数据的可靠性和可恢复性。 说明 当前支持云硬盘备份功能的资源池:上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3。 云硬盘备份的特点 云硬盘备份的特点如下: 数据保护:云硬盘备份提供了数据的额外保护层,以应对数据丢失或损坏的风险。 定期备份:备份操作通常是定期执行的,可以根据需求设置备份频率和保留时间。 增量备份:云硬盘备份通常采用增量备份方式,只备份发生变化的数据,以减少备份时间和存储空间的消耗。 数据恢复:备份的数据可以在需要时进行恢复,用户可采用恢复数据至原云硬盘和创建新盘两种方式进行恢复操作。
        来自:
        帮助文档
        云硬盘 EVS
        产品介绍
        功能特性
        支持云硬盘备份功能
      • 准备工作
        本文帮助您了解使用云硬盘备份前的准备工作。 注册天翼云账号 在使用云硬盘备份之前,用户需仔细观看本文内容,完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤,如果您还没有天翼云账号,请参考以下流程进行创建: 1. 登录天翼云官网www.ctyun.cn,点击右上角“免费注册”按钮。 2. 填写注册信息。填写邮箱后,设置登录密码,并通过手机验证。 3. 勾选协议,并点击“同意协议并提交”,即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足,具体天翼云账户充值步骤请参见账户充值。
        来自:
        帮助文档
        云硬盘备份 VBS
        快速入门
        准备工作
      • 1
      • ...
      • 13
      • 14
      • 15
      • 16
      • 17
      • ...
      • 609
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      物理机 DPS

      多活容灾服务 MDR

      镜像服务 IMS

      弹性高性能计算 E-HPC

      训推服务

      AI Store

      星辰TokenHub运营服务平台

      科研助手

      推荐文档

      常见问题

      FTP搭建部署(附软件下载地址)

      监控应用运行状态

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号